De Belgische overheid maakt gebruik van datalekzoekmachine Have I Been Pwned (HIBP) om te monitoren of e-mailadressen van overheidsdiensten in bekende datalekken voorkomen. Dat heeft Troy Hunt aangekondigd, de man achter HIBP.

Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met bijna 11,4 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt.

Daarnaast is het voor domeineigenaren mogelijk om via een API binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Voor overheidsinstanties is deze dienst kosteloos. Het Centrum voor Cybersecurity België gaat de API nu ook gebruiken om zo meer zichtbaarheid in de impact van datalekken op overheidsinstanties te krijgen, aldus Hunt.

Inmiddels zijn er negentien landen op Have I Been Pwned aangesloten. Naast België besloten eerder al de Dominicaanse, Trinidadse, Zweedse, Luxemburgse, Roemeense, Amerikaanse, Australische, Britse, Canadese, Deense, Ierse, IJslandse, Noorse, Oekraïense, Oostenrijkse, Portugese Spaanse en Zwitserse overheid om via de zoekmachine hun e-mailadressen te monitoren.